Rangos IT versenyen diadalmaskodott a Heimdal

Nagy sikerrel szerepelt a Heimdal az IT szakma egyik nagy hagyományokkal bíró versenyén, a Network Computing Awards 2021-es kiírásában. A vállalat Threat Prevention megoldása az év felhőalapú biztonsági megoldása kategóriában (Cloud-Delivered Security Solution of the Year) a legjobbnak bizonyult, míg az év terméke (Product of the Year) szegmensben a második helyezést húzta be. Az elismerések azért is számítanak kiemelkedőnek, mert a kiírásban minden évben a kiberbiztonsági piac legrangosabb vállalatai és termékeik versenyeznek.

A Heimdal öt kategóriában kapott jelölést

A Heimdal öt kategóriában kapott jelölést idén, így Threat Prevention megoldása a fentieken túl az év távmunka terméke (Remote Working Product of the Year) kategóriában is megmérethette magát. A vállalat Privileged Access Management megoldása az év új szoftverterméke sorban (New Software Product of the Year) szintén nevezést kapott, de a Heimdal is elindult az év vállalata (Company of the Year) mezőnyében.

A Heimdal a Network Computing Awards soron következő kiírásában is elindult, amelyen már összesen 13 kategóriában méri össze erejét a versenytársakkal.

Hatékony védekezés preventív végpontvédelemmel! Új kihívások, új válaszok!

A 2020 szeptemberében publikált Grand View Research megállapítása szerint a globális egységes végpontmenedzsment-piac 2,75 milliárd dollár volt 2019-ben, és azóta dinamikusan nő: a kutatás évi 32,2%-os bővülést prognosztizál a 2020–2027-es időszakra. A növekedés hátterében egyrészt a laptopok, táblagépek, mobiltelefonok és otthoni számítógépek céges használatának elterjedése áll, másrészt az, hogy a munkavállalók a személyes informatikai eszközeikkel egyre több céges adathoz férnek hozzá. A COVID-19 által felerősített trendre a vállalatoknak reagálniuk kell, úgy, hogy hatékony megoldást találnak a végpontok egyetlen platform segítségével történő kezelésére.

BYOD (Bring Your Own Device)

Napjainkban, ahogy a BYOD (Bring Your Own Device), vagyis a saját informatikai eszközök használata ágazattól függetlenül dinamikusan terjed a munka világában, a munkavállalók természetes igénye, hogy a saját laptopjukon, okostelefonjukon a cégadatokhoz is hozzáférjenek. Az új jelenség javítja a munkavégzés hatékonyságát, ugyanakkor növeli a vállalatok adatvédelmi kockázatát, amely komoly felelősséget ró a cégekre. A saját eszközök használata gyengíti a cég informatikai biztonságát és rontja a kontrolt: a nem megfelelő felhasználói viselkedés és az emberi hiba, az adatszivárgás és a GDPR-szempontok, hogy csak néhányat említsünk a BYOD által felerősített veszélyek közül. A korábbi, elsősorban az irodai eszközökre kiterjedő kibervédelmi megoldások már nem adnak hatékony választ, az informatikai vezetőknek, CIO-knak és rendszergazdáknak nemcsak a végpontok védelmét kell garantálniuk, hanem a teljes vállalat informatikai biztonságát újra kell értelmezniük.

Erre kínál megoldást a Heimdal™: 2020 óta fejlesztéseinek középpontjában az egységes végpontvédelemre, illetve a vállalati informatika egy egységben való kezelésére szolgáló modulok kidolgozása áll.

Új kihívások, új válaszok

Sok vállalat keresi az MDM (Mobile Device Management) szoftvereket vagy a végpontvédelmi-, esetleg hozzáférést kontroláló megoldásokat, de egyre nyilvánvalóbb, hogy csak az egységes végpont-menedzsment tudja látványosan csökkenteni a védekezés költségét, miközben javítja annak hatékonyságát. Ezért döntött úgy a Heimdal™, hogy a társadalmi folyamatokra reagálva az integráció és az egységesítés felé veszi az irányt.

Ezek a szempontok érvényesülnek az új szoftvercsomagokban, amelyekkel a cégek akár 7 beszállító termékét kiválthatják a mesterséges intelligencia segítségével kommunikáló, innovatív moduloknak köszönhetően. A megelőzésről, észlelésről és reagálásról, megfelelésről, védekezésről és támogatásról gondoskodó úttörő megoldás egyben válaszol az informatikai kihívásokra kezdve a DNS-biztonságtól a víruskeresésig, a zsarolóprogramok elleni védekezéstől a biztonságos levelezési rendszereken át a távoli hozzáférés támogatásáig.

Otthondolgozás: fókuszban a PAM és az IAM

Az „otthondolgozás” vagy „bárhonnan dolgozás” modellje nemcsak az egységes végpontvédelem szükségességére világított rá, hanem hatott a hozzáférés kezelési (Identity and Access Management – IAM) és a kiemelt jogosultsággal rendelkező felhasználók kezelésének (Privileged Access Management – PAM)  piacára is.

A dinamikus bővülés hátterében áll egyrészt a pandémia, amely gyökeresen felforgatta a hagyományos vállalati struktúrát azáltal, hogy rákényszerítette a cégeket, hogy alkalmazkodjanak – ráadásul gyorsan és hatékonyan! – az új normalitáshoz. Ez jórészt azt jelenti, a munkatársak egyre több érzékeny vállalati adathoz hozzáférnek az improvizált otthoni irodáikból, és azt is jelenti, hogy a cégek felgyorsították a digitális átállást. Mindkét tényező hat a kibertámadás kockázatára: az adathalász rendszerek, a titkosítatlan fájlmegosztás, a gyenge jelszavak és a nem biztonságos otthoni Wi-Fi-hálózatok csak néhány a kiberbűnözők életét megkönnyítő tényezők közül. Az olyan IT-védelem, amely mindezekre a veszélyekre nem ad választ, már nem hatékony. Ideális esetben viszont a vállalat biztos lehet abban, hogy a távoli adathozzáférés biztonságosan és a megfelelő technológiai feltételekkel történik.

A magánélet- és az adatvédelem globális erősödése pedig a pandémiától függetlenül magával hozta azt, hogy az IAM és a PAM kiemelt fontosságúvá váltak. A cégeknek újabb és újabb korlátozásoknak kell megfelelniük annak érdekében, hogy senki ne férjen hozzá a kelleténél több, a munkája/feladata elvégzéséhez nem feltétlenül szükséges adathalmazhoz. Az úgynevezett zéró bizalom elv, azaz, hogy a kollégák csupán azokat az adatokat érik el, amelyekre feltétlenül szükségük van a napi munkájukhoz, szintén a hozzáférés-kezelésre helyezi a hangsúlyt.

A Heimdal szakértői

Mivel az elkövetkező két évben a PAM piac ugrásszerű növekedésére számítanak, a szoftverfejlesztő vállalat piacra dobta az első globális zéró-bizalom megoldását a funkciók közötti átjárhatósággal felturbózva, amely aktívan megakadályozza, hogy a felhasználók ismeretlen és aláíratlan alkalmazásokat futtassanak. A piacon egyedüliként a Heimdal kínál olyan megoldást, amely akár a hozzáférés visszavonására is képes, ha az eszközön észlelhetők a veszélyeztetettségi mutatók (IOC).

A gyenge jelszó tuti siker! – Hogyan segítik az áldozatok akaratuk ellenére a támadójukat?

A 2020-ban kitört járvány igazán izgalmassá tette 2021-et is: a pandémia az életünk számos területét átalakította, új lehetőségeket és veszélyeket hozott. Ezen a listán előkelő helyre kerültek a kibertámadás okozta kockázatok is. Íme, a Heimdal™ válaszai az új kihívásokra.

Az idei év egyik legjelentősebb kiberfenyegetése a zsarolóvírus, különösképpen a szolgáltatásként elérhető kártevő szoftverek terjedése. Ezeknek vírustámadásoknak a sikere sok esetben éppen annak köszönhető, hogy a vállalatok még mindig nem rendelkeznek kellően hatékony, a bűnözők behatolási kísérletét blokkoló kibervédelmi megoldással. Gondoljunk csak 2021 első néhány hónapjára, amikor több nagyvállalat neve is felbukkant az áldozatok között. A CNA Financial Group, a Colonial Pipeline vagy a brazil JBS S.A. húsipari vállalat végül mind dollármilliókat fizetett a bűnözőknek. A zsarolóvírusok terjedése ráadásul nemcsak anyagi, hanem társadalmi következményekkel is jár: a Colonial Pipeline rendszereinek blokkolásával például az Egyesült Államok keleti partvidékén számos államban leállt az üzemanyag-ellátás.

Hogyan terjednek manapság a zsarolóvírusok?

Hogyan terjed a mai ransomware támadások nagy része? A válasz jelenleg úgy tűnik, hogy a brute force támadásokhoz kapcsolódik – még a spameket és az adathalász e -maileket is megelőzve. A számítógépes bűnözők elsőként robotok segítségével, a lehető legtöbb jelszó megadásával megpróbálnak bejutni a végfelhasználók gépeire, szerverekre. Előbb-utóbb pedig sikerrel járnak, hiszen a statisztikák szerint a felhasználók többsége még mindig gyenge jelszavakat használ. A zsarolóvírusok piaca folyamatosan nő, az észlelési és reagálási megoldások – idesorolva a zsarolóvírusok elleni védekezést is – teljes éves potenciális piaci értéke eléri a 20 milliárd dollárt.

A kibertámadások növekedésének okai

Az óriási szám mögött egyrészt az egyes államok közötti koordináció hiánya áll: ennek tudatában a támadók kerülik a határon belüli célpontokat, és inkább nemzetközi akciókat szerveznek a nehezebb lenyomozhatóság érdekében.

Másrészt a távoli munkavégzés terjedése is segítette a zsarolóvírus-piac növekedését. A pandémia alatt szinte kötelezővé vált a home office, ráadásul ma már az életünk szinte minden mozzanata a laptopunkhoz vagy asztali gépünkhöz kötődik, amelynek köszönhetően kritikus méretűvé duzzadt a kiberbűnözők terepe.

Harmadrészt a felhőszolgáltatások terjedése is sebezhetőbbé teszi a szervezeteket, különösen mivel egy-egy felhasználói fiók a szükségesnél több személyes adatot tartalmaz.

Mindezek ellenére a vállalatok ma majdhogynem háromszor inkább képesek a social engineering, emberi interakció révén megvalósított rosszindulatú tevékenység, okozta betörések kezelésére, mint az informatikai rendszerek aktuális sérülékenységeinek kivédésére. Ebből is az következik, hogy szükség van a munkavállalók folyamatos kiberbiztonsági oktatására és a zsarolóvírusok elleni hatékony megoldások implementálására.

Kibertámadások: A Heimdal™ válasza

Ennek tudatában fejlesztette ki a Heimdal™azt a hatékony kiegészítő védelmi szoftvert, amely kompatibilis bármely más létező vírusirtóval. A Ransomware Encryption Protection képes döntő csapást mérni a támadókra, különösen a Heimdal™ úttörő megoldásával, a „Brute Force Attack” védelemmel kombinálva.

A forradalmian új aláírásmentes technológián alapuló Heimdal™ Ransomware Encryption Protection modul a piacon egyedülálló észlelési és helyreállítási megoldás, amely hatásos bármely zsarolóvírus-törzzsel szemben, legyen az fájlnélküli vagy fájlalapú. A modul fejlesztésekor lényeges szempont volt, hogy kompatibilis legyen bármely vírusírtó megoldással, és úgy fokozza annak hatékonyságát, hogy cserére lenne szükség. Heimdal™ Ransomware Encryption Protection

  • felfedezi a vírust az aláírástól függetlenül,
  • azonosítja a támadás eredetét, sőt a szervezetbe való bejutásának útját is,
  • blokkol bármilyen engedély nélküli titkosítási kísérletet.